M7 — DPIA 数据保护影响评估

GDPR Art.35 + PIPL Art.55 + EU AI Act Art.10 AI系统DPIA + 大湾区专项 · 3-5工作日

DPIA 评估列表

DPIA-2026-001高风险
ERP跨境人员数据处理评估
已完成ERP/HRO
DPIA-2026-002高风险
IoV车辆轨迹数据出境评估
审核中IoV Platform
DPIA-2026-003中风险
CRM客户数据跨境传输评估
草稿CRM
DPIA-2026-004中风险
MES生产数据出境合规评估
已完成MES
DPIA-2026-005高风险
AI推荐系统数据治理评估 (EU AI Act Art.10)
草稿AI系统DPIAAzure ML / AI Agent
DPIA-2026-006中风险
大湾区CRM数据跨境专项评估
审核中大湾区专项CRM (GBA)

DPIA 触发条件

大规模处理特殊类型个人信息
IoV 车辆轨迹系统性监控
数据出境至第三国 (GDPR Art.35)
个人信息超过 100 万人
新技术使用 (LLM处理个人信息)
生物特征识别系统部署
高风险AI系统部署 (EU AI Act Art.10)
大湾区数据跨境专项评估

ERP跨境人员数据处理评估

DPIA-2026-001 · ERP/HRO
已完成
识别
系统自动识别触发场景
评估
LLM辅助风险分析
3
措施
整改措施建议生成
4
审批
隐私官最终审批

DPIA 评估矩阵

评估维度评估问题自动化评分得分评分方法
数据处理必要性该数据出境是否具备合理业务目的?是否存在替代方案?可优化
2/3
LLM 基于业务场景自动评分
数据最小化合规实际出境字段是否超出业务目的所需最小范围?可优化
2/3
与白名单字段清单对比
数据主体权利数据主体是否可行使查阅、更正、删除、撤回权利?可优化
2/3
基于系统功能配置评分
跨境传输安全是否采用适当加密和访问控制保护传输安全?合规
1/3
基于 M4 安全扫描结果
接收方保障境外接收方是否提供同等保护水平的承诺?可优化
2/3
接收方合规档案查询
风险缓解完备性已识别风险是否均有对应缓解措施且已落实?可优化
2/3
整改措施跟踪状态

DPIA 报告章节 (自动生成)

第一章: 系统性处理活动描述
数据地图自动填充
第二章: 处理目的及合法性基础分析
LLM 辅助生成
第三章: 数据主体权利影响评估
系统配置检查
第四章: 数据保护风险识别与量化评分
M4 风险评分自动填充
第五章: 风险缓解措施及剩余风险说明
整改建议数据库
第六章: 监督机制与定期复审安排
待人工填写
附件: DPO审批签署页
待DPO签署